※本ブログは米国で2018年12月10日に公開された「A Shared Commitment Towards Cloud Security: Expanding Our Partnership with Google Cloud」の抄訳を元にしています。

 

パロアルトネットワークスは、今後クラウドから提供されるセキュリティサービスがますます増加すると考えています。そして、脅威を防ぐために、機械学習と人工知能 (AI) が、セキュリティの中で大きな役割を占めていくことも明らかです。パロアルトネットワークスは、GoogleTMとのパートナーシップを拡大 し、この代表的なパブリッククラウド全体にわたるサポートを提供することを発表します。

 

本パートナーシップにより、いくつかの重要な領域でGoogle Cloud PlatformTM (GCPTM) との連携が強化され、広範囲なエンタープライズレベルのセキュリティサービスが提供できるようになります。今回のパートナーシップの一環として、パロアルトネットワークスのクラウドで配信するセキュリティサービスの一部がGCPを使って運用されるようになり、世界的にクラウドサービスの適用範囲が広がります。

 

パロアルトネットワークスは、GCP上で次世代のセキュリティ分析および自動化のフレームワーク「Application Framework」を稼働させ、Google Cloudの先進的なAIや分析サービスを利用できるようにします。さらに、次世代ファイアウォールをクラウドで提供する「GlobalProtect cloud service」をGCP上でも動作するよう拡張します。サービス提供範囲にGoogle Cloudを追加することで、リモート拠点やモバイルワーカーへの脅威防御を拡張します。

 

また、クラウド環境での包括的な可視化や検出を提供する「RedLock」を、新規および既存のGoogle Cloud Platformのお客様向けに提供するという取り組みも発表しました。

 

パロアルトネットワークスのパブリッククラウドセキュリティ部門プロダクトおよびエンジニアリング担当シニアバイスプレジデントであるVarun Badhwarは次のように述べています。

「Google Cloudチームとパロアルトネットワークスから継続的なイノベーションが提供されることで、両社のお客様はGCP環境で最高クラスのセキュリティを実現できるようになります。パロアルトネットワークスのセキュリティおよび脅威防御サービスは、お客様をサイバー攻撃から保護するだけでなく、セキュリティ運用やコンプライアンス部門の業務の簡素化にも役立ちます。」

 

合わせて、GCPのセキュリティ分析および自動コンプライアンス監査の強化に重点を置いた新しいセキュリティにおける機能連携も発表しました。

GCPのSecurity Baseline API(アルファ リリース)では、GCPインフラストラクチャとそのサービスに関するコンプライアンス体制のデータが提供されます。今回、GCPのSecurity Baseline APIが提供するデータをRedLockのコンプライアンスレポートへ自動的に取り込めるようになりました。

これは他のクラウドプラットフォームでは利用できない初めての機能であり、RedLockのセキュリティレポートに、組織のアプリケーションやデータ、GCPインフラストラクチャ、Google Kubernetes Engineを含むGCPネイティブなサービス全体にわたるセキュリティとコンプライアンス状況が統合されます。

 

Google Cloud Security Command Center (CSCC、ベータ版) は、GCPユーザーの資産、脆弱性、脅威を一元的に可視化できるよう設計されています。新しい連携サービスにより、パロアルトネットワークスのVM-SeriesTrapsRedLockのセキュリティアラートを、Google CSCCに転送し、Google Cloud環境のセキュリティとコンプライアンスに関するすべてのリスクを一元的に把握できるようになります。

 

これらの新しい機能連携により、VM-Series、Traps、GCPやGKE向けRedLock、G SuiteTMなどのSaaSを保護するApertureといった、パロアルトネットワークスの既存のセキュリティソリューションの連携が強化されます。パロアルトネットワークスによりオンプレミスのセキュリティを強化している企業は、オンプレミス、Google Cloud Platform、G Suite全体にわたる、一貫したセキュリティ制御と管理を実現できます。Google Cloudを利用している企業は、Google Cloudが提供する独自のセキュリティ機能により、エンタープライズクラスのセキュリティをすぐに利用できます。

 

利用開始方法

以下の製品の無料トライアルに申し込むことができます。

  • RedLockのトライアル(英語)により、Google Cloud環境の継続的な監視や保護、脆弱なクラウドリソースと潜在的な流出ポイントの特定を体験できます
  • VM-Seriesテストドライブ(英語)のVM-Seriesのガイドツアーにより、Google Cloud環境での高度なネットワークセキュリティ保護、データ損失防止、起こりえるかもしれない業務の混乱について学んでいただけます。
  • Apertureトライアル(英語)により、G Suiteのデータ保護と利用時のセキュリティが体験できまう。Apertureでは、G Suiteの詳細分析と連動して、すべてのユーザーとデータのアクティビティが完全に可視化されます。またコンテキストポリシーによりコンテンツにデータリスク違反がないか検査し、共有データへのアクセスを制御することができます。

 

Google、Google Cloud、Google Cloud Platform、GCP、および G Suite は、Google LLC の登録商標または商標です。


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 5
  • 18198

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 4343

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 11873

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 9545

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 6158